Dans cet atelier, vous allez construire un cadre de gouvernance en utilisant AWS Organisations et AWS Control Tower pour gérer efficacement plusieurs comptes AWS. Vous créerez des unités organisationnelles (OUs), appliquerez des politiques de contrôle des services (SCPs) et mettrez en place une tour de contrôle avec des garde-fous en place. Cet exercice vous guidera à travers les complexités des configurations multi-comptes, y compris la création de politiques qui s'alignent sur des contraintes du monde réel comme le budget et la conformité. L'objectif est de vous assurer que vous pouvez gérer les ressources AWS à grande échelle de manière sécurisée et efficace. Ce scénario avancé vous aidera à comprendre les subtilités de la mise en place d'environnements AWS adaptés aux besoins des entreprises, en tenant compte à la fois de la sécurité et de l'efficacité des coûts pour s'aligner sur les meilleures pratiques.
Votre entreprise, une grande société de services financiers, a récemment décidé de migrer son infrastructure informatique vers AWS. L'entreprise est structurée en plusieurs départements, chacun nécessitant son propre compte AWS en raison de différentes réglementations et exigences opérationnelles. Votre tâche est de mettre en place un cadre de gouvernance en utilisant AWS Organisations et Control Tower pour gérer ces multiples comptes. L'objectif est d'assurer la conformité à travers l'entreprise et d'optimiser les coûts et la sécurité. L'entreprise a un budget strict de 5 000 $ par mois et par département pour les dépenses de cloud et un SLA de 99,9 % de disponibilité opérationnelle pour les applications critiques.
